{"vulnerability": "CVE-2020-1578", "sightings": [{"uuid": "4990bf68-2cd6-4bbf-87eb-e7e11b8ab9c1", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-15782", "type": "published-proof-of-concept", "source": "https://t.me/cKure/5704", "content": "\u25a0\u25a0\u25a0\u25a0\u25a0 CVE-2020-15782 flaw in Siemens PLCs allows remote hack.\n\nIndustrial cybersecurity firm Claroty discovered a new flaw in Siemens PLCs that can be exploited by a remote and unauthenticated attacker to hack the devices.\n\nhttps://hackademicus.nl/cve-2020-15782-flaw-in-siemens-plcs-allows-remote-hack/", "creation_timestamp": "2021-05-29T00:43:36.000000Z"}, {"uuid": "495b8624-49dc-480a-91b2-8ccecfc64ad5", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-15782", "type": "seen", "source": "https://www.cisa.gov/news-events/ics-advisories/icsa-25-182-01", "content": "", "creation_timestamp": "2025-07-01T10:00:00.000000Z"}, {"uuid": "76de318a-b322-4f99-b5e8-38ceee9a3de9", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-15782", "type": "published-proof-of-concept", "source": "https://t.me/CyberGovIL/1265", "content": "\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d1\u05d1\u05e7\u05e8\u05d9 \u05e1\u05d9\u05de\u05e0\u05e1 | Com6632\n\n\u05d7\u05d1\u05e8\u05ea \u05e7\u05dc\u05d0\u05e8\u05d5\u05d8\u05d9 \u05e4\u05e8\u05e1\u05de\u05d4 \u05de\u05d7\u05e7\u05e8 \u05dc\u05d2\u05d1\u05d9 \u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05d1\u05d1\u05e7\u05e8\u05d9\u05dd \u05de\u05e1\u05d3\u05e8\u05d4 1200 \u05d5-1500 \u05e9\u05dc \u05d7\u05d1\u05e8\u05ea \u05e1\u05d9\u05de\u05e0\u05e1.\n\n\u05d4\u05e4\u05d2\u05d9\u05e2\u05d5\u05ea, \u05e9\u05de\u05e7\u05d5\u05e8\u05d4 \u05d1\u05de\u05e2\u05e7\u05e3 \u05e9\u05dc \u05d4\u05d4\u05d2\u05e0\u05d5\u05ea \u05e2\u05dc \u05d6\u05d9\u05db\u05e8\u05d5\u05df \u05d4\u05d1\u05e7\u05e8, \u05e2\u05dc\u05d5\u05dc\u05d4 \u05dc\u05d0\u05e4\u05e9\u05e8 \u05dc\u05ea\u05d5\u05e7\u05e3 \u05d1\u05e2\u05dc \u05d2\u05d9\u05e9\u05d4 \u05e8\u05e9\u05ea\u05d9\u05ea \u05dc\u05e4\u05d5\u05e8\u05d8 102 \u05d1\u05d1\u05e7\u05e8, \n\u05e7\u05e8\u05d9\u05d0\u05d4 \u05e9\u05dc \u05d0\u05d6\u05d5\u05e8\u05d9\u05dd \u05e8\u05d2\u05d9\u05e9\u05d9\u05dd \u05d1\u05d6\u05d9\u05db\u05e8\u05d5\u05df \u05d0\u05d5 \u05db\u05ea\u05d9\u05d1\u05d4 \u05e9\u05dc \u05de\u05d9\u05d3\u05e2 \u05d5\u05e7\u05d5\u05d3 \u05dc\u05d6\u05d9\u05db\u05e8\u05d5\u05df, \u05db\u05da \u05e9\u05ea\u05ea\u05d0\u05e4\u05e9\u05e8 \u05d4\u05e8\u05e6\u05ea \u05e7\u05d5\u05d3 \u05de\u05e8\u05d7\u05d5\u05e7 \u05e2\u05dc \u05d4\u05d1\u05e7\u05e8, \u05dc\u05dc\u05d0 \u05d4\u05d6\u05d3\u05d4\u05d5\u05ea.\n\n\u05d4\u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05de\u05d6\u05d5\u05d4\u05d4 \u05db-CVE-2020-15782. \u05e6\u05d9\u05d5\u05df CVSS 8.1.\n\n\u05d4\u05d1\u05e7\u05e8\u05d9\u05dd \u05d4\u05e4\u05d2\u05d9\u05e2\u05d9\u05dd \u05d4\u05dd \u05de\u05e1\u05d3\u05e8\u05ea SIMATIC S7-1200 and S7-1500 CPU.\n\n\u05e4\u05e8\u05d8\u05d9\u05dd \u05de\u05dc\u05d0\u05d9\u05dd \u05e2\u05dc \u05d4\u05d2\u05e8\u05e1\u05d0\u05d5\u05ea \u05d4\u05e4\u05d2\u05d9\u05e2\u05d5\u05ea, \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d4\u05d0\u05d1\u05d8\u05d7\u05d4 \u05e9\u05e4\u05e8\u05e1\u05de\u05d4 \u05d4\u05d7\u05d1\u05e8\u05d4, \u05d5\u05d3\u05e8\u05db\u05d9\u05dd \u05e0\u05d5\u05e1\u05e4\u05d5\u05ea \u05dc\u05e6\u05de\u05e6\u05d5\u05dd \u05d4\u05e1\u05d9\u05db\u05d5\u05df \u05de\u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05d6\u05d5, \n\u05e0\u05d9\u05ea\u05df \u05dc\u05de\u05e6\u05d5\u05d0 \u05d1\u05e7\u05d9\u05e9\u05d5\u05e8 https://cert-portal.siemens.com/productcert/pdf/ssa-434534.pdf\n\n\u05e4\u05e8\u05d8\u05d9\u05dd \u05e0\u05d5\u05e1\u05e4\u05d9\u05dd \u05d1\u05d1\u05dc\u05d5\u05d2 \u05e9\u05dc \u05d7\u05d1\u05e8\u05ea \u05e7\u05dc\u05d0\u05e8\u05d5\u05d8\u05d9 \nhttps://claroty.com/2021/05/28/blog-research-race-to-native-code-execution-in-plcs/", "creation_timestamp": "2021-06-01T13:14:40.000000Z"}, {"uuid": "d8109b37-5b95-4f07-a66f-626e0313380f", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-15782", "type": "seen", "source": "https://t.me/ctinow/34362", "content": "CVE-2020-15782 flaw in Siemens PLCs allows remote hack\n\nhttps://ift.tt/2SDqYCs", "creation_timestamp": "2021-05-28T22:20:28.000000Z"}, {"uuid": "9dadf5b0-52a9-4814-ac66-bbc4e866300e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-15783", "type": "seen", "source": "https://t.me/cibsecurity/16264", "content": "\u203c CVE-2020-15783 \u203c\n\nA vulnerability has been identified in SIMATIC S7-300 CPU family (incl. related ET200 CPUs and SIPLUS variants) (All versions), SINUMERIK 840D sl (All versions). Sending multiple specially crafted packets to the affected devices could cause a Denial-of-Service on port 102. A cold restart is required to recover the service.\n\n\ud83d\udcd6 Read\n\nvia \"National Vulnerability Database\".", "creation_timestamp": "2020-11-12T22:32:11.000000Z"}, {"uuid": "914ff054-4ebf-44f3-b624-ea0af4a77313", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-15782", "type": "published-proof-of-concept", "source": "https://t.me/CyberSecurityIL/3786", "content": "\u05de\u05e2\u05e8\u05da \u05d4\u05e1\u05d9\u05d9\u05d1\u05e8 \u05d4\u05dc\u05d0\u05d5\u05de\u05d9:\n\n\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d1\u05d1\u05e7\u05e8\u05d9 \u05e1\u05d9\u05de\u05e0\u05e1. \n\n\u05e9\u05dc\u05d5\u05dd \u05e8\u05d1, \n\n\u05d7\u05d1\u05e8\u05ea \u05e7\u05dc\u05d0\u05e8\u05d5\u05d8\u05d9 \u05e4\u05e8\u05e1\u05de\u05d4 \u05de\u05d7\u05e7\u05e8 \u05dc\u05d2\u05d1\u05d9 \u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05d1\u05d1\u05e7\u05e8\u05d9\u05dd \u05de\u05e1\u05d3\u05e8\u05d4 1200 \u05d5-1500 \u05e9\u05dc \u05d7\u05d1\u05e8\u05ea \u05e1\u05d9\u05de\u05e0\u05e1.\n\n\u05d4\u05e4\u05d2\u05d9\u05e2\u05d5\u05ea, \u05e9\u05de\u05e7\u05d5\u05e8\u05d4 \u05d1\u05de\u05e2\u05e7\u05e3 \u05e9\u05dc \u05d4\u05d4\u05d2\u05e0\u05d5\u05ea \u05e2\u05dc \u05d6\u05d9\u05db\u05e8\u05d5\u05df \u05d4\u05d1\u05e7\u05e8, \u05e2\u05dc\u05d5\u05dc\u05d4 \u05dc\u05d0\u05e4\u05e9\u05e8 \u05dc\u05ea\u05d5\u05e7\u05e3 \u05d1\u05e2\u05dc \u05d2\u05d9\u05e9\u05d4 \u05e8\u05e9\u05ea\u05d9\u05ea \u05dc\u05e4\u05d5\u05e8\u05d8 102 \u05d1\u05d1\u05e7\u05e8,\n\n\u05e7\u05e8\u05d9\u05d0\u05d4 \u05e9\u05dc \u05d0\u05d6\u05d5\u05e8\u05d9\u05dd \u05e8\u05d2\u05d9\u05e9\u05d9\u05dd \u05d1\u05d6\u05d9\u05db\u05e8\u05d5\u05df \u05d0\u05d5 \u05db\u05ea\u05d9\u05d1\u05d4 \u05e9\u05dc \u05de\u05d9\u05d3\u05e2 \u05d5\u05e7\u05d5\u05d3 \u05dc\u05d6\u05d9\u05db\u05e8\u05d5\u05df, \u05db\u05da \u05e9\u05ea\u05ea\u05d0\u05e4\u05e9\u05e8 \u05d4\u05e8\u05e6\u05ea \u05e7\u05d5\u05d3 \u05de\u05e8\u05d7\u05d5\u05e7 \u05e2\u05dc \u05d4\u05d1\u05e7\u05e8, \u05dc\u05dc\u05d0 \u05d4\u05d6\u05d3\u05d4\u05d5\u05ea.\n\n\u05d4\u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05de\u05d6\u05d5\u05d4\u05d4 \u05db-CVE-2020-15782. \u05e6\u05d9\u05d5\u05df CVSS 8.1.\n\n\u05d4\u05d1\u05e7\u05e8\u05d9\u05dd \u05d4\u05e4\u05d2\u05d9\u05e2\u05d9\u05dd \u05d4\u05dd \u05de\u05e1\u05d3\u05e8\u05ea SIMATIC S7-1200 and S7-1500 CPU. \n\n\u05e4\u05e8\u05d8\u05d9\u05dd \u05de\u05dc\u05d0\u05d9\u05dd \u05e2\u05dc \u05d4\u05d2\u05e8\u05e1\u05d0\u05d5\u05ea \u05d4\u05e4\u05d2\u05d9\u05e2\u05d5\u05ea, \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d4\u05d0\u05d1\u05d8\u05d7\u05d4 \u05e9\u05e4\u05e8\u05e1\u05de\u05d4 \u05d4\u05d7\u05d1\u05e8\u05d4, \u05d5\u05d3\u05e8\u05db\u05d9\u05dd \u05e0\u05d5\u05e1\u05e4\u05d5\u05ea \u05dc\u05e6\u05de\u05e6\u05d5\u05dd \u05d4\u05e1\u05d9\u05db\u05d5\u05df \u05de\u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05d6\u05d5 \u05e0\u05d9\u05ea\u05df \u05dc\u05de\u05e6\u05d5\u05d0 \u05db\u05d0\u05df\n\n\u05e4\u05e8\u05d8\u05d9\u05dd \u05e0\u05d5\u05e1\u05e4\u05d9\u05dd \u05d1\u05d1\u05dc\u05d5\u05d2 \u05e9\u05dc \u05d7\u05d1\u05e8\u05ea \u05e7\u05dc\u05d0\u05e8\u05d5\u05d8\u05d9\n\nhttps://t.me/CyberSecurityIL/1050", "creation_timestamp": "2021-06-01T20:29:07.000000Z"}, {"uuid": "e81be983-ad60-4a0a-9da9-66aa66e0eb17", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-15782", "type": "seen", "source": "https://t.me/true_secator/3554", "content": "Claroty \u0440\u0430\u0441\u043a\u0440\u044b\u043b\u0438 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0438\u0440\u0443\u0435\u043c\u044b\u0445 \u043b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430\u0445 (\u041f\u041b\u041a) Siemens.\n\nCVE-2022-38465\u00a0\u043e\u0431\u0443\u0441\u043b\u043e\u0432\u043b\u0435\u043d\u0430 \u0442\u0435\u043c, \u0447\u0442\u043e \u0432 2013 \u0433\u043e\u0434\u0443 Siemens \u0432\u043d\u0435\u0434\u0440\u0438\u043b\u0430 \u0430\u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u0443\u044e \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044e \u0432 \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u0443 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0441\u0432\u043e\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u043e\u0432 Simatic S7-1200 \u0438 S7-1500, \u0447\u0442\u043e\u0431\u044b \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430, \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u0438 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0431\u043c\u0435\u043d\u0430 \u0434\u0430\u043d\u043d\u044b\u043c\u0438 \u043c\u0435\u0436\u0434\u0443 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u043c\u0438.\n\n\u041e\u0434\u043d\u0430\u043a\u043e \u0438\u0437-\u0437\u0430 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u044f \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u0439 \u0434\u043b\u044f \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043a\u043b\u044e\u0447\u0430\u043c\u0438 \u0434\u043b\u044f \u0410\u0421\u0423 \u0422\u041f \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0437\u0430\u0449\u0438\u0442\u044b \u0431\u044b\u043b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u044b\u0439 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447.\n\nSiemens \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0434\u0438\u043b\u0430 \u0432\u044b\u0432\u043e\u0434\u044b \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 Claroty, \u043f\u0440\u0438\u0437\u043d\u0430\u0432, \u0447\u0442\u043e \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043a\u043b\u044e\u0447 \u043d\u0435 \u0437\u0430\u0449\u0438\u0449\u0435\u043d \u0434\u043e\u043b\u0436\u043d\u044b\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c.\u00a0\u0417\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043c\u043e\u0436\u0435\u0442 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u043e\u0444\u043b\u0430\u0439\u043d-\u0430\u0442\u0430\u043a\u0443 \u043d\u0430 \u043e\u0434\u0438\u043d \u043e\u0431\u0440\u0430\u0437\u0435\u0446 \u041f\u041b\u041a, \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447 \u0438 \u0437\u0430\u0442\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0435\u0433\u043e \u0434\u043b\u044f \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0438 \u0432\u0441\u0435\u0439 \u043b\u0438\u043d\u0435\u0439\u043a\u0438 \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u043e\u0432.\n\n\u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0443 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u043f\u043e\u044f\u0432\u0438\u0442\u0441\u044f \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0438\u043b\u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0430\u0442\u0430\u043a\u0438 MitM, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0442 \u0435\u043c\u0443 \u0441\u0447\u0438\u0442\u044b\u0432\u0430\u0442\u044c \u0438\u043b\u0438 \u0438\u0437\u043c\u0435\u043d\u044f\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u043c\u0435\u0436\u0434\u0443 \u041f\u041b\u041a \u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u044b\u043c\u0438 \u043a \u043d\u0435\u043c\u0443 HMI \u0438 \u0440\u0430\u0431\u043e\u0447\u0438\u043c\u0438 \u0441\u0442\u0430\u043d\u0446\u0438\u044f\u043c\u0438.\n\n\u0420\u0435\u0441\u0435\u0440\u0447\u0435\u0440\u044b-2022-38465\u00a0\u043e\u0441\u043c\u043e\u0433\u043b\u0438 \u0434\u043e\u0441\u0442\u0430\u0442\u044c \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e RCE-\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 2020 \u0433\u043e\u0434\u0430 (CVE-2020-15782), \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0434\u0430\u043b\u0430 \u0438\u043c \u043f\u0440\u044f\u043c\u043e\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043f\u0430\u043c\u044f\u0442\u0438.\n\n\u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u043e\u043d\u0438 \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u043e \u043f\u0440\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043b\u0438, \u043a\u0430\u043a \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0441 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u043e\u043b\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u043d\u0430\u0434 \u041f\u041b\u041a \u0438 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442\u044c \u0430\u0442\u0430\u043a\u0438 MitM.\n\nSiemens \u043d\u0435 \u0440\u0430\u0441\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0435\u0439 \u043e\u0431 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 \u0434\u0438\u043a\u043e\u0439 \u043f\u0440\u0438\u0440\u043e\u0434\u0435, \u043e\u0434\u043d\u0430\u043a\u043e \u043e\u0442\u043c\u0435\u0447\u0430\u0435\u0442 \u0432\u043e\u0437\u0440\u0430\u0441\u0442\u0430\u043d\u0438\u0435 \u0440\u0438\u0441\u043a\u0430 \u043d\u0435\u043f\u0440\u0430\u0432\u043e\u043c\u0435\u0440\u043d\u043e\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430.\n\n\u0412 \u0440\u0430\u043c\u043a\u0430\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043f\u0440\u043e\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u044b\u0439 \u0433\u0438\u0433\u0430\u043d\u0442 \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043b \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u0443\u044e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u043c TLS 1.3 \u0441\u0432\u044f\u0437\u044c \u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u043e\u043b\u044f \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430.\n\nSiemens \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043b\u0430 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0445 \u041f\u041b\u041a \u0438 \u043f\u043e\u0440\u0442\u0430\u043b\u0430 TIA Portal, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439\u00a0\u0431\u044e\u043b\u043b\u0435\u0442\u0435\u043d\u044c \u043f\u043e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438.", "creation_timestamp": "2022-10-12T20:03:39.000000Z"}, {"uuid": "9fd9cfa9-870c-47b4-bd4a-92606e60b30d", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-15782", "type": "seen", "source": "https://t.me/true_secator/1764", "content": "\u0410 \u0442\u0435\u043f\u0435\u0440\u044c \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043e \u0433\u0440\u0443\u0441\u0442\u043d\u043e\u043c. \u041a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u044b \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0441\u0442\u0432\u0430 Siemens \u0441\u0435\u0434\u044c\u043c\u043e\u0439 \u0441\u0435\u0440\u0438\u0438 \u0432\u043d\u043e\u0432\u044c \u043e\u043a\u0430\u0437\u0430\u043b\u0438\u0441\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u044b. \u0421\u0435\u0440\u044c\u0435\u0437\u043d\u044b\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0432 \u0441\u0444\u0435\u0440\u0435 \u043f\u0440\u043e\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u043e\u0439 \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0431\u044b\u043b\u0438 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u044b Claroty.\n\n\u041e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u0430\u044f CVE-2020-15782 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043a\u0430\u043a \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u043e\u0431\u0445\u043e\u0434\u0430 \u0437\u0430\u0449\u0438\u0442\u044b \u043f\u0430\u043c\u044f\u0442\u0438 \u0441 \u0432\u044b\u0441\u043e\u043a\u043e\u0439 \u0441\u0442\u0435\u043f\u0435\u043d\u044c\u044e \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u043e\u0441\u0442\u0438, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0443 \u0441 \u0441\u0435\u0442\u0435\u0432\u044b\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u043a TCP-\u043f\u043e\u0440\u0442\u0443 102 \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0438\u043b\u0438 \u0447\u0438\u0442\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u044b\u0445 \u043e\u0431\u043b\u0430\u0441\u0442\u044f\u0445 \u043f\u0430\u043c\u044f\u0442\u0438 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e. \u0414\u044b\u0440\u0430 \u0432 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0437\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u0435\u0442 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u044b \u043d\u0435\u043c\u0435\u0446\u043a\u043e\u0433\u043e \u0433\u0438\u0433\u0430\u043d\u0442\u0430: SIMATIC S7-1200 \u0438 S7-1500.\n\n\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0430 \u0434\u043b\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430 \u043d\u0430 \u041f\u041b\u041a Siemens S7 \u043f\u0443\u0442\u0435\u043c \u043e\u0431\u0445\u043e\u0434\u0430 \u043f\u0435\u0441\u043e\u0447\u043d\u0438\u0446\u044b, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043e\u0431\u044b\u0447\u043d\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u0438\u043d\u0436\u0435\u043d\u0435\u0440\u043d\u044b\u0439 \u043a\u043e\u0434, \u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u043f\u0440\u044f\u043c\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u043f\u0430\u043c\u044f\u0442\u0438 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430. \u0417\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u0441\u043c\u043e\u0436\u0435\u0442 \u0447\u0438\u0442\u0430\u0442\u044c \u0438 \u043f\u0438\u0441\u0430\u0442\u044c \u0438\u0437 \u043b\u044e\u0431\u043e\u0433\u043e \u043c\u0435\u0441\u0442\u0430 \u043d\u0430 \u041f\u041b\u041a, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0439 \u043a\u043e\u0434 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b \u0432 \u043f\u0430\u043c\u044f\u0442\u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430 \u0434\u043b\u044f \u0440\u0443\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0430\u0442\u0430\u043a\u0443, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0443\u044e \u044d\u0442\u0443 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c, \u0444\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043d\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0442\u044c.\n\n\u0421\u0438\u0442\u0443\u0430\u0446\u0438\u044e \u0441\u043f\u0430\u0441\u0430\u0435\u0442 \u0442\u043e, \u0447\u0442\u043e \u043d\u0435\u043c\u0435\u0446\u043a\u0438\u0439 \u043f\u0440\u043e\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u044b\u0439 \u0433\u0438\u0433\u0430\u043d\u0442 \u0443\u0436\u0435 \u043f\u043e\u0441\u043f\u0435\u0448\u0438\u043b \u0438 \u043f\u043e\u0437\u0430\u0431\u043e\u0442\u0438\u043b\u0441\u044f \u043e \u0441\u0432\u043e\u0438\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u0445, \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u0432 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0438 \u0438 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u0438\u043b \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u043e\u0432, \u0434\u043b\u044f \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0435\u0449\u0435 \u043d\u0435 \u0432\u044b\u043f\u0443\u0449\u0435\u043d\u044b \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f.\n\n\u041e\u0434\u043d\u0430\u043a\u043e \u0432 \u0436\u0438\u0437\u043d\u0438 \u043d\u0438\u043a\u043e\u0433\u0434\u0430 \u043d\u0435 \u043e\u0431\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0431\u0435\u0437 \u0430\u0443\u0442\u0441\u0430\u0439\u0434\u0435\u0440\u043e\u0432 \u0438\u043b\u0438 \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u0441\u043b\u0443\u0436\u0431\u044b IT, \u0430 \u0437\u043d\u0430\u0447\u0438\u0442 CVE-2020-15782 \u043c\u043e\u0436\u0435\u0442 \u0432\u0441\u0442\u0440\u0435\u0442\u0438\u0442\u044c \u00ab\u0441\u0432\u043e\u0435\u0433\u043e \u0433\u0435\u0440\u043e\u044f\u00bb \u0443\u0436\u0435 \u0432 \u0441\u0430\u043c\u043e\u0435 \u0431\u043b\u0438\u0436\u0430\u0439\u0448\u0435\u0435 \u0432\u0440\u0435\u043c\u044f.", "creation_timestamp": "2021-05-28T20:07:36.000000Z"}, {"uuid": "b8cf0562-9935-4096-8c23-a299d7a8b0ab", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-15782", "type": "published-proof-of-concept", "source": "https://t.me/CyberSecurityTechnologies/3494", "content": "#SCADA_Security\n1. Industrial Control System Exploitation Framework\nbased on Python\nhttps://github.com/tijldeneut/icssploit\n2. The Race to Native Code Execution in PLCs: a memory protection bypass vulnerability (CVE-2020-15782) in Siemens PLCs, the SIMATIC S7-1200, S7-1500\nhttps://claroty.com/2021/05/28/blog-research-race-to-native-code-execution-in-plcs", "creation_timestamp": "2021-05-30T15:44:36.000000Z"}]}